PT-2024-5040 · Linux+6 · Linux Kernel+6

Andrin Bertschi

+4

·

Publicado

2024-01-29

·

Atualizado

2026-03-14

·

CVE-2024-25743

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.9
Descrição:
O problema está relacionado à implementação dos mecanismos de proteção SEV-SNP e SEV-ES no kernel Linux, que podem ser explorados por um hipervisor não confiável para injetar interrupções virtuais e acionar o manipulador de sinal SIGFPE em aplicativos do espaço do usuário. Isso pode afetar potencialmente a confidencialidade e a integridade das informações protegidas. Não há estimativa do número de dispositivos afetados, nem informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
Para versões do kernel Linux anteriores à 6.9, atualize para uma versão que inclua a correção para essa vulnerabilidade, a fim de evitar uma possível exploração.
Como solução temporária, considere restringir o acesso ao manipulador de sinal SIGFPE em aplicativos do espaço do usuário até que um patch esteja disponível.

Correção

RCE

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-74

Identificadores relacionados

ALSA-2024:2758
ALSA-2024:2950
ALSA-2024:3138
BDU:2024-05567
CESA-2024_2950
CESA-2024_3138
CVE-2024-25743
ECHO-3D42-D472-0E46
INFSA-2024_2758
INFSA-2024_2950
INFSA-2024_3138
OPENSUSE-SU-2024_1480-1
RHSA-2024:2627
RHSA-2024:2628
RHSA-2024:2758
RHSA-2024:2950
RHSA-2024:3138
RHSA-2024:3421
RHSA-2024:3810
RHSA-2024_2758
RHSA-2024_2950
RHSA-2024_3138
RLSA-2024:2758
RLSA-2024:2950
RLSA-2024:3138
SUSE-SU-2024:1480-1

Produtos afetados

Almalinux
Centos
Debian
Linux Kernel
Red Hat
Rocky Linux
Suse